الثغرات ›

CVE-2014-8361

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Realtek SDK Improper Input Validation Vulnerability — Realtek SDK contains an improper input validation vulnerability in the miniigd SOAP service that allows remote attackers to execute malicious code

                    نُشر: Sep 18, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Realtek SDK contains an improper input validation vulnerability in the miniigd SOAP service allowing remote code execution through crafted NewInternalClient requests. This critical flaw affects numerous IoT and networking devices using Realtek chipsets without authentication requirements.

📄 الوصف (العربية)

ثغرة في Realtek SDK تتعلق بعدم التحقق الصحيح من صحة المدخلات في خدمة miniigd SOAP. تسمح الثغرة للمهاجمين البعيدين بتنفيذ أكواد بدون الحاجة للمصادقة. تؤثر على أجهزة التوجيه والأجهزة الذكية والأجهزة الطرفية التي تستخدم رقائق Realtek.

🤖 ملخص تنفيذي (AI)

Realtek SDK يحتوي على ثغرة في التحقق من صحة المدخلات في خدمة miniigd SOAP تسمح بتنفيذ أكواد بعيدة عبر طلبات NewInternalClient المصنعة. تؤثر هذه الثغرة الحرجة على أجهزة IoT والشبكات العديدة التي تستخدم رقائق Realtek.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 10:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all Realtek SDK-based devices to patched firmware versions. Implement network segmentation to restrict access to SOAP services. Deploy intrusion detection systems to monitor for malicious NewInternalClient requests. Disable UPnP/miniigd services if not required. Apply firewall rules to block unauthorized SOAP traffic.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Realtek SDK إلى إصدارات البرامج الثابتة المصححة فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات SOAP. نشر أنظمة كشف الاختراق لمراقبة طلبات NewInternalClient الضارة. عطل خدمات UPnP/miniigd إذا لم تكن مطلوبة. طبق قواعد جدار الحماية لحجب حركة SOAP غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Realtek:SDK

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.99%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-10-09

تاريخ النشر 2023-09-18

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-8361

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب